+ Responder ao Tópico



  1. #1

    Padrão Para quem já tem experiência com servidor Radius

    Fala galera, como estão as coisas??

    pessoal, li bastante na net sobre soluções para servidores, e li sobre servidor radius.

    gostaria de saber das pessoas que já usaram que usam, se a solução é boa, se compensa, qual as vantages, desvantagens, o que pode ser feito com um servidor desse..

    eu li algo sobre este servidor fazer o controle de banda do usuário, gostaria de saber se alguém já implementou este tipo de serviço, e se foi mais eficiente que htb ou cbq...

    (ultimamente ando cheio de dúvidas.. hehehe.. mas é bom tirá-las, assim poderei ajudar outras pessoas futuramente )

    valeu
    []'s

  2. #2

    Padrão Re: Para quem já tem experiência com servidor Radius

    Amigo eu uso Autenticação com freeradius,
    Ve bem axo que vc esta com algumas duvidas como eu ja tive tb,
    Radius a grosso modo eh apenas o sistema de autenticação ex. quando vc se autentica no discado com usuario e senha esse sistema de se autenticar eh radius, o radius por sis soh naum faz controle de banda uma vez que ele eh apenas um protocolo de autenticação.
    A solução seria um servidor para a base de dados com freeradius este servidor eh que vai ter todos os usuarios e as senha de acesso, essa base de dados pode ser salva nos usuarios do sistema ou entao em um BD mysql. e um servidor rodando pppoe-server este sim que ira fazer seus controles e regras de firewall e o controle de banda aqui mesmo no wiki tem um material bem legal sobre o assunto, o nataniel tem um tutorial legal demais, podendo ser em um mesmo servidor o freeradius e o pppoe coloquei separada soh pra organizar.
    espero ter ajudar e estou a disposição para tirar duvidas


  3. #3

    Padrão Re: Para quem já tem experiência com servidor Radius

    então...

    é q eu li em algum artigo que dá pra fazer o controle de banda....

    por isso que postei este tópico, para as pessoas que usam me falar sobre o assunto, as vezes só teoria não basta, é preciso a experiência também...

  4. #4

    Padrão Re: Para quem já tem experiência com servidor Radius

    isso mesmo vamos colocar na pratica? o que ta faltando? qq duvida estamos ai pra ajudar

  5. #5

    Padrão Re: Para quem já tem experiência com servidor Radius

    queria dizer q eu gostaria de ouvir de quem já tem experiência com radius

  6. #6

    Padrão Re: Para quem já tem experiência com servidor Radius

    Luciano,

    eu tenho muita experiencia com radius, escrevi o primeiro artigo em portugues sobre freeradius na época.

    O radius é um protocolo de pergunta e resposta, ou seja, ele não faz mais nada alem de responder o que se pergunta. As perguntas podem ser acompanhadas de parametros (chave=valor) e as respostas da mesma maneira (primeiro o tipo: informação, rejeição ou aceitação, depois os parametros).

    Softwares que usam radius podem fazer controle de banda, por exemplo, pppoe, ele pode perguntar se um login e válido, e a resposta ser acompanhada dos valores de download e upload. Mas quem vai utilizar isso para fazer o controle é o PPPoE, o radius vai apenas responder.

    Nos Access Points da mesma maneira: o radius servirá para dizer se um mac é valido ou não. Essa resposta será usada para permitir ou negar associação naquela rede wireless.

  7. #7

    Padrão Re: Para quem já tem experiência com servidor Radius

    então camarada...

    essa semana mesmo peguei seu artigo da net pra ler, mas ainda não deu tempo pra ler e tentar implementar o freeradius...

    gostaria q vc me exclaressesse outra dúvida:
    no ADSL PPPoE da Br$il Telecomercenário$ também é usado radius, mas neste caso não é atribuído nenhum IP ao cliente antes da autenticação, em uma rede wireless como isso seria feito?? o cliente já teria um IP determinado? ou ele pegaria depois de autenticar no servidor?

    valeu
    []'s

  8. #8

    Padrão Re: Para quem já tem experiência com servidor Radius

    No caso das operadoras, o NAS (network access server) que prove o serviço PPPoE (servidor pppoe) é orientado para autenticar por realm (dominio), cada dominio possui um servidor radius cadastrado pela operadora adsl. Quando um usuário autentica via pppoe, o servidor radius da operadora consulta o servidor radius daquele dominio e envia a requisição, essa requisição é respondida para o radius da operadora (que filtra os parametros) e envia para o NAS (servidor pppoe). Assim o usuário se conecta.

    No caso do wireless, imagine sua rede cabeada, para que haja rede o cabo deve estar conectado a placa de rede, nessa analogia, no wireless, a interface wireless deve estar associada ao AP. Essa associação pode ser aberta, assim a interface wireless requisita a associação e recebe um OK do AP, se o AP autenticar a associação no radius, antes de permitir que o cliente se associe, o AP pergunta para o servidor RADIUS se aquele mac pode se associar. Se o radius negar, não haverá acesso. Esse tipo de implementação é melhor que preencher uma longa lista de acesso no AP, o que provoca lentidão. Esse tipo de autenticação não envolve o cliente, somente a placa wireless e o AP, nao importa se tem ou não IP na placa wireless. É importante lembrar que a placa wireless não tem nada a ver com o radius, o processo é apenas entre o AP e o radius.

  9. #9

    Padrão Re: Para quem já tem experiência com servidor Radius

    cara...

    isso é interessante...

    estou fazendo tantas perguntas assim pq não tenho experiência com wireless, mas sou curioso e gosto de aprender...

    pra ver se eu entendi

    tenho um servidor que prove acesso a internet, pppoe-server, e radius, nele está ligado um AP que será o meio pelo qual os clientes se conectarão...

    tenho uma duvia aqui...

    o AP ficaria em modo bridge? e os clientes fariam a comunicação independente do AP?